@UBNT-jaffe

Потрясающе. Ваше предложение «решило» мою проблему, хоть и временно — теперь я могу справляться с ситуацией. Спасибо! После перезапуска службы VPN я смог подключиться к VPN-серверу в офисе (работающему на ER-X) с моих клиентов Windows 7 и Windows 10 напрямую через домашнюю локальную сеть и Wi-Fi. Есть ли планы обновления модуля ipsec от strongSwan в USG/ER в ближайшем будущем?

Решил поделиться выводом команды для других участников с такой же проблемой:

ubnt@edgerouter:/usr/sbin$ sudo ipsec statusall  
Статус демона IKE charon (strongSwan 5.2.2, Linux 3.10.14-UBNT, mips):  
uptime: 16 дней, с 05 мар 07:23:43 2018  
malloc: sbrk 376832, mmap 0, использовано 269176, свободно 107656  
рабочих потоков: 11 из 16 свободны, 5/0/0/0 заняты, очередь задач: 0/0/0/0, запланировано: 0  
загруженные плагины: charon ldap sqlite pkcs11 aes des sha1 sha2 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs8 pem openssl agent xcbc cmac ctr ccm gcm curl attr kernel-netlink resolve socket-default stroke vici updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap addrblock  
IP-адреса для прослушивания:  
local.lan.ipv4.address  
wan.ipv4.address  
local.vpn.pool.address  
Подключения:  
remote-access: wan.ipv4.address...%any IKEv1, dpddelay=15s  
remote-access: локально: [wan.ipv4.address], используется аутентификация по предварительно разделённому ключу
remote-access: удаленно: используется аутентификация по предварительно разделённому ключу  
remote-access: child: dynamic[udp/l2f] === dynamic[udp] TRANSPORT, dpdaction=clear
Сессии безопасности (3 активных, 0 подключающихся):  
remote-access[63]: УСТАНОВЛЕНО 3 часа назад, wan.ipv4.address[wan.ipv4.address]...remote.vpn.client.wan.ipv4.address[remote.vpn.client.lan.address]
remote-access[63]: IKEv1 SPIs: c392e56aa3df2bf2_i df0879fcf390f13d_r*, повторное ключевание отключено
remote-access[63]: IKE предложение: AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
remote-access{42}: УСТАНОВЛЕНО, TRANSPORT, ESP в UDP SPIs: c1d210f1_i 1869e194_o  
remote-access{42}: AES_CBC_128/HMAC_SHA1_96, 1588423 байт входящих (9990 пакетов, 278 секунд назад), 18514926 байт исходящих (15874 пакета, 12797 секунд назад), повторное ключевание отключено  
remote-access{42}: wan.ipv4.address/32[udp/l2f] === remote.vpn.client.wan.ipv4.address/32[udp/l2f]
remote-access[15]: УСТАНОВЛЕНО 7 дней назад, wan.ipv4.address[wan.ipv4.address]...remote.vpn.client.wan.ipv4.address[[remote.vpn.client.lan.address]
remote-access[15]: IKEv1 SPIs: b25d063e83edc979_i 0e2d2d4c08e1567a_r*, повторное ключевание отключено
remote-access[15]: IKE предложение: AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
remote-access{2}: ПЕРЕКЛЮЧЕНИЕ КЛЮЧЕЙ, TRANSPORT, истекает через 16 дней  
remote-access{2}: wan.ipv4.address/32[udp/l2f] === remote.vpn.client.wan.ipv4.address/32[udp/l2f]
remote-access{2}: УСТАНОВЛЕНО, TRANSPORT, ESP в UDP SPIs: c132fe2a_i fc60cd70_o  
remote-access{2}: AES_CBC_128/HMAC_SHA1_96, 594785 байт входящих (3019 пакетов, 40303 секунды назад), 1877864 байт исходящих (2143 пакета, 685702 секунды назад), повторное ключевание отключено  
remote-access{2}: wan.ipv4.address/32[udp/l2f] === remote.vpn.client.wan.ipv4.address/32[udp/l2f]
remote-access{2}: УСТАНОВЛЕНО, TRANSPORT, ESP в UDP SPIs: c90e1462_i 6a38e4db_o  
remote-access{2}: AES_CBC_128/HMAC_SHA1_96, 1062101 байт входящих (5590 пакетов, 40303 секунды назад), 6758737 байт исходящих (6307 пакетов, 685702 секунды назад), повторное ключевание отключено  
remote-access{2}: wan.ipv4.address/32[udp/l2f] === remote.vpn.client.wan.ipv4.address/32[udp/l2f]
remote-access[8]: УСТАНОВЛЕНО 10 дней назад, wan.ipv4.address[wan.ipv4.address...remote.vpn.client.wan.ipv4.address[[remote.vpn.client.lan.address]
remote-access[8]: IKEv1 SPIs: f453a96fb716025f_i f7bb84cd0a747cd2_r*, повторное ключевание отключено
remote-access[8]: IKE предложение: AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
remote-access{1}: УСТАНОВЛЕНО, TRANSPORT, ESP в UDP SPIs: c82ee76e_i b4b8e708_o  
remote-access{1}: AES_CBC_128/HMAC_SHA1_96, 149798901 байт входящих (157937 пакетов, 896129 секунд назад), 33400731 байт исходящих (109797 пакетов, 896129 секунд назад), повторное ключевание отключено  
remote-access{1}: wan.ipv4.address/32[udp/l2f] === remote.vpn.client.wan.ipv4.address/32[udp/l2f]

Я пару раз переподключался после перезапуска VPN-сервиса — при отключении VPN-клиента подключения не зависали.

Ха, рад это слышать. Да, добавление нескольких подсетей к одному адаптеру в Windows может по-разному сказываться, я обычно просто меняю IP полностью или использую другой (второй) адаптер, чтобы не забыть об этом.

Также хочу отметить, что я не вносил никаких изменений в USG, кроме двух обновлений прошивки. Я использую свой домашний компьютер для подключения к рабочему VPN. Раньше это работало, когда у меня был роутер Asus. Спасибо. Кларк

@Clark_Caldwell

Ты сказал, что раньше всё работало, что-то заметное менялось? Можешь подключиться по SSH к USG и ввести:
sudo tcpdump -npi <wan_interface> port 500 or port 4500
а потом
sudo tcpdump -npi <lan_interface> port 500 or port 4500
После этого попробуй подключиться к VPN с внешнего клиента и вставь результаты сюда в виде кода. Спасибо!